Re: Choix pour des volumes chiffrés
Le 29/11/2011 17:18, David BERCOT a écrit :
>>> A la base, je pensais simplement chiffrer /home mais ce n'est pas
>>> très "secure".
>> Étant donné qu'on n'a ni les tenants ni les aboutissants, on surfe
>> sur de l'air...
>
> OK, je n'ai pas été assez précis ;-)
> Disons que Debian a crié en me disant que SWAP n'était pas crypté.
> Et je me suis donc posé la question du reste (/etc par exemple).
>
> Mais bon, on est d'accord sur le fait que le principal (pour moi),
> c'est /home.
>
>>> Je peux également faire 3 partitions (en plus de /boot)
>>> séparées /, swap & /home et chiffrer chacune d'elles.
>>>
>>> Y a-t-il des différences importantes entre ces méthodes ? Des
>>> contraintes liées à l'une d'elles ? Bref, tout conseil en la matière
>>> sera le bienvenu ;-)
>>
>> Tout dépend de la réponse à la question ci-avant; s'il s'agit
>> juste des données perso, encrypter /home et SWAP est suffisant.
>
> Non, pas tout à fait ! En effet, chiffrer /home et SWAP est suffisant
> sur le papier. Mais ça apporte déjà la contrainte d'avoir 2 partitions
> et donc 2 phrases à saisir au boot. En LVM (je mets en parallèle LVM
> et des partitions "classiques"), je n'en ai qu'une...
>
> C'était sur ces aspects pratiques que je posais la question.
>
> David.
>
Bonjour,
Swap peut être chiffré avec une clé aléatoire qui sera réinitialisée à
chaque démarrage de la machine. Ainsi il est possible d'avoir une
partition home et une partition swap chiffrée sans nécessairement devoir
saisir deux phrases de passe.
Christophe
Reply to: